Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä 09.03.2018 1a Rekisterinpitäjä Nimi Lääkärikeskus Promedi Oy (Ly 1859756-2) Osoite Himalajankatu 9, 65100 Vaasa 2 Yhteyshenkilö rekisteriä koskevissa asioissa 3 Rekisterin nimi 4 Henkilötietojen käsittelyn tarkoitus Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) 06-3577 700 info@promedi.fi Nimi Seppo Aaltonen Osoite Himalajankatu 9, 65100 Vaasa Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) 06-3577 700 seppo.aaltonen@promedi.fi Lääkärikeskus Promedi Oy:n potilastietorekisteri Lääkärikeskuksen palveluiden järjestäminen ja toteuttaminen Työterveyshuollon palveluiden järjestäminen ja toteuttaminen Potilastietorekisterin laatiminen ja tallentaminen Lääkärikeskus Promedi on toiminut henkilötietolain mukaisena rekisterinpitäjänä henkilötietojen osalta 1.4.2009 alkaen. -Asiakkaan tutkimuksen ja hoidon järjestäminen, asiakkaan hoidon suunnittelu ja toteutus -Hoidon seuranta ja laadunvalvonta -Asiakkaan mahdollinen ohjaaminen muuhun hoitolaitokseen -Asiakkaan hoidon ja tutkimusten laskutus -Asiakastietojen käyttö Lääkärikeskus Promedi Oy:n toiminnan tilastointi - ja seurantatarkoituksiin sekä tieteelliseen tutkimustoimintaan PERUSTEET: -Kansanterveyslaki (66/1972) -Työterveyshuoltolaki (1383/2001) 5 Rekisterin tietosisältö Asiakkaan yksilöinti- ja yhteystiedot -nimi -henkilötunnus -osoite -puhelinnumero -sähköpostiosoite -yhteyshenkilön tiedot Tutkimusta ja hoitoa koskevat tiedot -hoidon järjestämiseen liittyvät tiedot -asiakas/potilaskertomustiedot -tutkimustiedot TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS: Tiedot ovat salassa pidettäviä PERUSTEET: -henkilötietolaki (523/1999) -laki potilaan asemasta ja oikeuksista (785/1992) -laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) -laki terveydenhuollon ammattihenkilöistä (559/1994)
-sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) Tietojen yhdistäminen muihin henkilörekistereihin: - eresepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007). - Potilastiedon arkisto -palvelu sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) mukaisesti 6 Säännönmukaiset tietolähteet -Asiakas itse tai hänen omaisensa/edunvalvojansa -suositetut tutkimukset ja toimenpiteet: lähettävä terveydenhuollon toimintayksikkö, ammitinharjoittaja tai asiakkaan suostumuksella muu hoitolaitos tai Kanta palvelut, eli Potilastiedon arkisto ja ereseptipalvelu
7 Tietojen säännönmukaiset luovutukset 8 Tietojen siirto EU:n tai ETA:n ulkopuolelle 9 A Manuaalinen aineisto REKISTERISELOSTE 2 Tietoa voidaan luovuttaa potilaan luvalla Kanta palveiluiden tuottajalle ja muutoin terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten. Sama koskee KELA:a ja terveydenhuoltoviranomaisia (kuten TEO, Valvira, Potilasvakuutuskeskus) joilla on tietojen saantiin lakisääteinen oikeus. Vakuutusyhtiöille luovutamme tietoja asiakkaan luvalla ja (esimerkiksi työnantajan maksamien vakuutuskäsittelyjen tapauksissa) voimassaolevan lainsäädännön sallimissa puitteissa. - eresepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007). - Potilastiedon arkisto -palvelu sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) mukaisesti -laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/89) -tartuntatautilaki (589/86) -laki ammattitaudeista ja työtapaturmista (459/2015) SUOSTUMUKSEN ANTAMISTA JA KIELTO-OIKEUTTA KOSKEVIA SÄÄNNÖKSIÄ Potilaan suostumus tietojen luovuttamiseen (PotL 13 ja HetiL 3 7 kohta) Potilasrekisteritietoja saadaan luovuttaa potilaan ja tietyissä tilanteissa laillisen edustajan suostumuksella: potilaan / jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa / vapaaehtoisella, nimenomaisella, yksilöidyllä kirjallisella suostumuksella. jatkohoitotapauksessa potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä samoin yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan / jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa / vapaaehtoisella, nimenomaisella, yksilöidyllä suullisella suostumuksella, josta tehdään merkintä potilasasiakirjoihin. Potilas / laillinen edustaja voi milloin tahansa peruuttaa antamansa suostumuksen. Suostumusta ei edellytetä silloin, jos luovuttaminen tapahtuu potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi (=välttämättömiä tietoja luovutetaan tällöin toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle), jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi tai nimenomaisen lainsäännöksen nojalla. Potilaan kielto-oikeus tietojen luovuttamiseen (PotL 9 ja 13 ) Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen (PotL 9 ). Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä (PotL 13 ).) Asiakkaan antamalla ja asiakas/potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja asiakkaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Henkilötietoja voidaan asiakkaan suostumuksella luovuttaa myös Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. Asiakas voi milloin tahansa peruuttaa antamansa suostumuksen tietojen luovuttamiseen.
Rekisterin suojauksen periaatteet A MANUAALINEN AINEISTO: - paperiasiakirjat TIETOJEN SUOJAUKSEN PERIAATTEET: Manuaalisen aineiston tietojen laatimista, säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan Lääkärikeskus Promedi Oy:n IMS laatujärjestelmän ISO 90001 mukaisin ohjein ja tietosuojaohjeistuksella. A. Manuaalinen aineisto Arkistoissa ja työtiloissa on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa B ATK:lla käsiteltävät tiedot B. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT: Acute Internet-ajanvaraus Netmedi Platform (epromedi) B. Sähköinen aineisto Rekisteriin sähköisiin ylläpitojärjestelmiin tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä, tietojen katsomisesta jää sormenjälkimerkintä jolla tietojen katsomistapahtuma voidaan jäljittää. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin pääsee terveydenhuollon toimikortilla, toissijaisesti henkilökohtaisella käyttäjätunnuksella ja salasanalla. 10 Tarkastusoikeus TIETOJEN SUOJAUKSEN PERIAATTEET: Sähköisten tietojen laatimista, säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan Lääkärikeskus Promedi Oy:n IMS laatujärjestelmän ISO 90001 mukaisin ohjein ja tietosuojaohjeistuksella Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Lääkärikeskus Promedi Oy:n potilasrekisteriin on talletettu. Tarkastuspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa toteutettuna. 11 Lääkärikeskus Promedi Oy:n rekisteröity asiakas tai hänen edunvalvoja tai muu valtakirjalla Oikeus vaatia oikeutettu edustajansa voi millloin tahansa vaatia tarkoituksen vastaisen, virheellisen, tarpeettoman, tiedon puutteellisen tai vanhentuneen tiedon oikaisua, poistamista tai täydentämistä. korjaamista 12 Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisteröidyn asiakkaan tai hänen edunvalvojansa tai edustajansa henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Tiedon korjaamisen toteuttaminen ja organisointi Korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle sekä toimitetaan toimintayksikköön. Potilaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Mikäli potilaan vaatimus on oikeutettu, korjauksen tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/298) Asiakas voi antaa Lääkärikeskus Promedi Oy:lle sähköisen viestinnän tietosuojalain 26 mukaisia suoramarkkinointisuostumuksia tai kieltää henkilötietolain 30 mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinointiin. Kielto-oikeus ei koske asiakasviestintää, laskutusviestintää eikä palveluiden tai asiakkuuden sisältöön kuuluvaa viestintää. GDPR eli EU:n yleinen tietosuoja-asetus (EU 2016/679) säätää henkilötietojen käsittelyyn liittyvät oikeudet (15-22 art.): - oikeus saada pääsy tietoon - oikeus tietojen oikaisemiseen
- oikeus rajoittaa tietojenkäsittelyä, esim kunnes tiedon paikkaansapitävyyttä koskeva väite on tutkittu - oikeus tulla unohdetuksi eli pyytää poistamaan kaikki tiedot rekisterinpitäjän järjrestelmistä poislukien potilastietojärjestelmät -oikeus siirtää tiedot järjestelmästä toiseen siten että ne on koottu hänelle ja teknisten mahdollisuuksien rajoissa voidaan myös siirtää toiselle palveluntarjoajalle, tämä koskee vain rekisteröidyn itsensä toimittamia tietoja. Potilastietojen siirto suositellaan tapahtuvaksi Kanta-palvelua käyttäen. - vastustamisoikeus, eli rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointiin ja profilointiin -kaikki tiedot on annettava kirjallisesti tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä muodossa - tiedot on annettava viipymättä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta on ilmoitettava mihin toimenpiteisiin on ryhdytty; määräikaa voidaan tarvittaessa jatkaa korkeintaan kahdella kuukaudella